これまで外部にはほとんど知られていなかった中国共産党（中共）系の国家レベルのハッカー組織の存在が新たに明らかになった。米国のサイバーセキュリティ企業「パロアルトネットワークス」が公表した最新の報告書によれば、この組織は「ファントム・タウラス」と命名され、外交機関や軍事機関を中心に各国政府を標的にした高度なサイバー攻撃を展開しているという。

報告書によると、攻撃は主に外交交渉、地域安全保障、軍事作戦に関する情報の収集に集中しており、奪取された機密情報は中共の経済的・地政学的利益の強化に利用されている可能性が高い。

研究チームは、ファントム・タウラスは悪名高い中国系ハッカー集団「APT27」「APT41」「ワイルドパンダ」などと同様に既存のインフラを悪用する戦術を共有しているが、独自の作戦手法やカスタムツールを備えており、従来のグループより高い秘匿性と独立性を確保していると指摘。

米国政府は近年、中国発とされるサイバー攻撃を国家安全保障上の重大脅威と位置づけており、今回の報告は米中対立が深まる中で新たな懸念材料となりそうだ。

中共ハッカーが米議員を装い発信　トランプ氏の対中政策を探る

近年、中共系のハッカーの動きが活発化している。

7月末、中国共産党（中共）と関係があるとされるハッカー集団が米議会「対中共特別委員会」のジョン・モーレナー委員長になりすまし、関係団体に制裁案への意見を求めるメールを送っていたと疑われている。添付ファイルを開くとスパイウェアが作動し、トランプ大統領が外部団体から受け取る貿易政策上の助言を探る狙いがあったとみられる。

ウォール・ストリート・ジャーナルによると、貿易団体や法律事務所、米政府機関が同様のメールを受信。「あなたの見解は極めて重要です」と記され、立法草案とされる添付ファイルを確認するよう促していた。サイバーセキュリティ企業マンディアントは、ファイルを開くと組織内部に侵入可能なスパイウェアが展開する恐れがあると指摘。

現在、FBIと米議会警察が調査にあたっており、悪意あるソフトは中国国家安全部と関係があるとされるハッカー集団「APT41」によるものと分析している。